路由

路由交换(十一):路由策略与策略路由

允我心安 提交于 2020-04-05 11:20:44
一、路由策略 1、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能,通过改变路由属性来改变网络流量所经过的路径。实现控制路由的发布、控制路由的接收、过滤和控制引入的路由、设置特定路由的属性。 实施路由策略步骤: 定义规则 应用规则 2、过滤器 访问控制列表ACL 地址前缀列表 route-policy 3、route-policy route-policy是一种功能强大的策略列表,route-policy 自上而下进行匹配策略,一旦匹配就离开route-policy。通常用于过滤路由,策略路由和BGP路由策略。 route-policy基本配置 // 创建route-policy route-policy route-policy-name { permit | deny } node node-number // 匹配条件 if-match acl acl-number // 应用规则 apply ip-address next-hop ip-address 二、策略路由 策略路由PBR是一种依据用户制定的策略进行路由选择的机制。通过策略实现为不同的数据包选择不同的路径。 策略路由具有如下优点: 可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。 在满足业务服务质量的前提下

路由交换(九):BGP

我与影子孤独终老i 提交于 2020-04-05 10:23:06
一、BGP简介 BGP(Border Gateway Protocol,边界网关协议)是一种实现AS(Autonomous System,自治系统)之间的路由可达,并选择最佳路由的距离矢量路由协议。当前BGP使用的版本是BGP-4和MP-BGP。 BGP采用认证和GTSM的方式,保证了网络的安全性。 BGP提供了丰富的路由策略,能够灵活的进行路由选路。 BGP提供了路由聚合和路由衰减功能用于防止路由振荡,有效提高了网络的稳定性。 BGP使用TCP作为其传输层协议(端口号为179),并支持BGP与BFD联动、BGP Tracking和BGP GR,提高了网络的可靠性。 二、BGP工作原理 1、报文类型 Open报文 用于建立BGP对等体连接。 Update报文 用于在对等体之间交换路由信息。 Notification报文 用于中断BGP连接。 Keepalive报文 用于保持BGP连接。 Route-refresh报文 用于在改变路由策略后请求对等体重新发送路由信息。 2、BGP邻居建立 1)BGP初始状态是Idle状态,在Start事件触发下后,BGP才开始尝试和其它BGP对等体进行TCP连接,并转至Connect状态。 2)在Connect状态下,等待TCP完成连接。如果TCP连接成功,那么BGP向对等体发送Open报文,并转至OpenSent状态。如果TCP连接失败

路由交换(六):路由基础及静态路由

萝らか妹 提交于 2020-04-04 23:32:32
路由基础及静态路由 一、路由基础 1、路由器工作原理 路由器收到一个数据报文,先检查目的IP地址,再查找路由表。查找到匹配的路由表项后根据该表项的出接口和下一跳将数据报转发。路由表项一般分为直连路由、静态路由、动态路由。IP路由表中存放最优路由条目。最优路由标目一般根据最长匹配原则、路由优先级、路由度量值来选择。 最长匹配原则:路由表中如果存在多个匹配目的网络的路由条目,选择掩码长度最长的条目加表 路由优先级:当掩码长度相同,比较路由优先级,路由协议优先级越小越优先 路由度量值:当路由优先级相同,比较路由度量值,度量值越小越优先。 2、路由类型 路由类型如下 直连路由:链路层协议发现的路由条目,也称为接口路由 静态路由:网络管理员手工配置的路由。静态路由配置简单,适用于拓扑简单小型网络。 动态路由:动态路由协议学习发现的路由,常见动态路由协议有RIP、OSPF、BGP、ISIS等 3、华为默认路由协议优先级 二、静态路由 1、静态路由简介 静态路由配置简单灵活,可以实现负载均衡和路由备份。需要手动配置和维护路由,当网络拓扑发生变化时不能及时做出响应,需要手动更新配置,适合结构简单的网络场景下。 2、静态路由配置 配置普通静态路由 ip route-static net_prefix netmask next_hop_ip <br/>ip route-static 2.2.2.0

路由交换(七):RIP

隐身守侯 提交于 2020-04-04 23:32:08
RIP 一、基本概念 RIP(Route Information Protocol)路由信息协议,属于IGP协议,基于距离矢量算法,使用UDP报文进行路由信息的交换,使用端口号520(源端口和目的端口号都是520),支持触发更新路由信息,使用跳数作为路由度量值,跳数16以上认为网络不可达,适用于网络规模较小的场景下。目前有RIPv1和RIPv2两个版本。 RIPv1和RIP v2区别: RIPv1是有类路由协议,广播发送报文,不支持VLSM和CIDR,不支持认证 RIPv2是无类路由协议,组播发送报文,组播地址为224.0.0.9,支持VLSM、路由聚合和CIDR,支持认证 二、RIP工作流程 RIP的运行过程如下: (1) 路由器启动RIP后,便会向相邻的路由器发送请求报文(Request message),相邻的RIP路由器收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文(Response message)。 (2) 路由器收到响应报文后,更新本地路由表,同时向相邻路由器发送触发更新报文,通告路由更新信息。相邻路由器收到触发更新报文后,又向其各自的相邻路由器发送触发更新报文。在一连串的触发更新广播后,各路由器都能得到并保持最新的路由信息。 (3) 路由器周期性向相邻路由器发送本地路由表,运行RIP协议的相邻路由器在收到报文后,对本地路由进行维护,选择一条最佳路由

路由交换(八):OSPF

三世轮回 提交于 2020-04-04 22:37:33
OSPF 一、OSPF简介 OSPF(Open Shortest Path First,开放最短路径优先),是内部网关协议,应用在自治系统内部,一种链路状态路由协议,使用最短路径优先算法计算路由。OSPF数据报文封装在IP报文内部,协议号为89,使用单播或组播发送。 OSPF特点如下: 适合范围广,快速收敛,无自环、区域划分、支持验证、组播发送 二、OSPF工作原理 1、OSPF邻居建立过程 DR与BDR选举 在广播网络和NBMA网络中,为减小OSPF流量,需要选举DR和BDR。DR与BDR非抢占;DR与BDR、DR与Drother、BDR与Drother之间是Full状态,Drother之间是two-way状态。所有的Drother都只和DR和BDR建立全毗邻关系。根据运行OSPF协议的路由器接口优先级和端口PID来选举DR和BDR,接口优先级范围是0-255,优先级为0表示不参与DR、BDR选举。接口优先级越大越优先,当接口优先级相同时,比较端口PID,PID较大的成为DR。 2、报文类型 Hello报文 功能:周期性发送,用来发现和维持OSPF邻居关系 DD报文 功能:描述本地LSDB的摘要信息,用于同步LSDB LSR报文 功能:请求特定的链路状态信息 LSU报文 功能:发送详细的链路状态信息 LSAck报文 功能:确认收到的LSA 3、网络类型 点到点类型 不需要选举

思科CCIE IS-IS路由协议

♀尐吖头ヾ 提交于 2020-04-04 18:41:06
一、链路状态路由协议及SPF算法   链路状态路由协议:通过可靠的扩散算法各路由器将其它路由器扩散来的拓扑信息收集起来,组成一张一致的、完成的拓扑图,依靠SPF算法来计算出自己的路由表。   SPF(Dijkstra)算法:最短路径优先,具体算法可以看看数据结构和图论的资料。 二、IS-IS协议基本特点   1、路由基础     属于ISO协议族(两种数据通信服务模型)       CONS(Connection network server)面向连接网络服务       CLNS(Connectionless network server)无连接网络服务     IS-IS是ISO定义的OSI协议中无线连接网络服务CLNS(Connectionless network server)的一部分,用于动态路由数据包。     CLNS由以下三个协议构成:       CLNP:类似于TCP/IP中的IP协议。IP协议为TCP/IP传输层服务。CLNP为OSI传输层服务。       IS-IS:中间系统间的路由协议,类似于IP中的OSPF       ES-IS:主机系统与中间系统间的协议,就像IP中的ARP、ICMP(RD)等。   2、CLNP协议       CLNP协议类似于IP协议,CLNP定义为独立于数据链路层。       IP是TCP/IP协议中唯一的网络层协议

PBR路由策略配置

烈酒焚心 提交于 2020-04-04 17:27:33
1、首先要使用动态协议让内网互通。可以用OSPF或者RIP协议。 2、在R1上配置到外网的浮动默认路由和静态路由,主路由走R3. ip route 0.0.0.0 0.0.0.0 193.1.1.2 ip route 0.0.0.0 0.0.0.0 202.1.1.2 100 ip route 193.1.2.0 255.255.255.0 193.1.1.2 ip route 202.1.2.0 255.255.255.0 202.1.1.2 3、在R1上配置PBR路由策略, 要求 192.168.0.0/24 与 192.168.1.0/24 走 R3 , 192.168.3.0/24 与 192.168.4.0/24 走 R4 4、配置ACL: access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 2 permit 192.168.3.0 0.0.0.255 access-list 2 permit 192.168.4.0 0.0.0.255 5、配置route-map route-map xpl permit 10 match ip address 1 set ip next-hop 193.1.1.2 route-map xpl

Linux 策略路由配置

喜你入骨 提交于 2020-04-04 17:26:12
策略路由配置 #编辑rt_tables echo "192 net_192 " >> /etc/iproute2/rt_tables echo "196 net_196 " >> /etc/iproute2/rt_tables #清空net_192路由表 ip route flush table net_192 # 添加一个路由规则到 net_192 表,这条规则是 net_192 这个路由表中数据包默认使用源 IP 172.31.192.201 通过 ens4f0 走网关 172.31.192.254 ip route add default via 172.31.192.254 dev ens4f0 src 172.31.192.201 table net_192 #来自 172.31.192.201 的数据包,使用 net_192 路由表的路由规则 ip rule add from 172.31.192.201 table net_192 #清空net_196路由表 ip route flush table net_196 #添加一个路由规则到 net_196 表,这条规则是 net_196 这个路由表中数据包默认使用源 IP 172.31.196.1 通过 ens9f0 走网关 172.31.196.254 ip route add default via 172.31

源地址策略路由奇偶标记

牧云@^-^@ 提交于 2020-04-04 17:24:39
在双线策略路由器情况下,早期的策略路由是通过标记一段地址走一条线路,如我们标记192.168.10.2-192.168.10.127走线路A,剩下的IP地址则走线路B,这样的策略路由在一定的情况下出现效率不高的问题,如当用户IP地址是顺序增加,但没有到127的时候。线路B就不会起到流量分配的作用。 为了解决这样的问题,我们通过RouterOS的address-list建立一个地址列表,分别将奇数和偶数的IP地址分开,即奇数的IP地址走线路A,而偶数的IP地址走线路B,这样的策略路由便提高了双线的使用效率。 操作步骤如下: 1、配置好网络的IP地址和路由; 2、在ip firewall address-list列表中建立奇数或者偶数地址列表; 3、进入ip firewall mangle通过src-address-list标记数据包; 4、在ip route中调用标记好的地址策略,配置路由。 步骤1:我们首先进入路由器配置IP地址,假设我们有两条线路,分别是A和B,A的IP地址是172.16.0.2,网关是172.16.0.1;B的IP地址是:10.200.15.20,网关是10.200.15.1。 在ip route中配置以线路A的网关172.16.0.1为默认路由: 步骤2:配置好IP地址和路由后,接下在ip firewall address-list中添加奇数的地址列表

通过二级路由器的wan口访问路由器,

北战南征 提交于 2020-04-04 02:48:17
针对老款路由器,tp 迅捷 路由器。以迅捷FR48做实验,我的电脑连接的猫,因为我们申请的宽带是200M,主要是办公使用,为了防止公共区域的流量使用量大影响正常办公。我在AC管理器前加了一个老的企业级路由迅捷FR48(不要问我为什么加这个破烂路由器,公司的事情说也说不清,总之就是节省成本保证办公室正常使用。别说这垃圾FR48,还挺皮实一直开机使用竟然不会死机,后面最多带40个手机平板,)拓扑图如下 图1 作为小小网管的我,我的电脑肯定不能接到FR48后面,我的电脑无线连着AP很多时候是进不去路由器的web管理页面(终究是老牛)我也不能时不时断电吧。但是我还得管理FR48怎么办呢? 说到今天的主题了。通过FR48的WAN口连接。如图1 我的电脑和FR48的WAN口在同一个光猫下 设置步骤 第一步,路由器FR48重启,我的电脑通过AP信号连接到FR48 进入管理页面 路由器的上网方式选择固定IP(如果是动态IP也行,就是每次访问的时候,先需要判断FR48当时获取的IP。建议先设置为固定,DNS由猫提供,不用设置也可以 看左侧的安全设置二级目录下的远程web管理 第二步,看图操作 第三步,见证奇迹的时刻到了 我的电脑本地 FR48 我刚才设置的是192.168.10.10 光猫的ip地址是192.168.10.1 我的电脑的IP地址是192.168.10.50 我现在用电脑连接FR48